数据加密实现

已于 2024-01-20 16:32:55 修改
阅读量483 收藏 4
点赞数 9
CC 4.0 BY-SA版权
文章标签: java 安全
于 2024-01-20 16:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37978198/article/details/135717332

实现思路

  1. 自定义脱敏的注释,包含:脱敏实类和脱敏字段
  2. 使用拦截器在数据入库前加密
  3. 使用拦截器在数据出库时解密
  4. 可以使用mybatis的配置,配置两个插件,去引入自定义的拦截器,来处理数据加密和解密操作

数据脱敏演示

  1. 下载源代码,github源码链接
  2. 初始化sql
  3. 修改配置文件的数据库连接配置
  4. 运行com.ocean.angel.tool.controller.UserInfoControllerTest.save()方法,入库数据如下图:
    在这里插入图片描述
  5. 运行com.ocean.angel.tool.controller.UserInfoControllerTest.get(),出库数据,截图如下:
    在这里插入图片描述

使用指南

  1. 在返回的实体类上添加注解@SensitiveBean
  2. 在返回的实体类上的加密字段添加@SensitiveField注解
  3. 运行注解方法,去数据库查询查看插入的数据

关键代码

  1. mybatis配置
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>

	<settings>
		<setting name="cacheEnabled"             value="true" />  <!-- 全局映射器启用缓存 -->
		<setting name="useGeneratedKeys"         value="true" />  <!-- 允许 JDBC 支持自动生成主键 -->
		<setting name="defaultExecutorType"      value="REUSE" /> <!-- 配置默认的执行器 -->
		<setting name="logImpl"                  value="SLF4J" /> <!-- 指定 MyBatis 所用日志的具体实现 -->
		<!-- <setting name="mapUnderscoreToCamelCase" value="true"/>  驼峰式命名 -->
	</settings>

	<plugins>
		<plugin interceptor="com.ocean.angel.tool.interceptor.DecryptInterceptor"></plugin>
		<plugin interceptor="com.ocean.angel.tool.interceptor.EncryptInterceptor"></plugin>
	</plugins>

</configuration>
  1. 数据加密拦截器
package com.ocean.angel.tool.interceptor;

import com.ocean.angel.tool.annotation.SensitiveBean;
import com.ocean.angel.tool.annotation.SensitiveField;
import com.ocean.angel.tool.util.AESUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.core.annotation.AnnotationUtils;
import java.lang.reflect.Field;
import java.sql.PreparedStatement;
import java.util.Objects;
import java.util.Properties;

@Slf4j
@Intercepts({
        @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),
})
public class EncryptInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {

        // @Signature指定了type=parameterHandler后,这里的invocation.getTarget()便是parameterHandler
        // 若指定ResultSetHandler,这里则能强转为ResultSetHandler
        ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();

        // 获取参数对像,即mapper中paramsType的实例
        Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
        parameterField.setAccessible(true);

        // 取出实例
        Object parameterObject = parameterField.get(parameterHandler);
        if (parameterObject != null) {
            Class<?> parameterObjectClass = parameterObject.getClass();

            // 校验该实例的类是否被@SensitiveData所注解
            SensitiveBean sensitiveData = AnnotationUtils.findAnnotation(parameterObjectClass, SensitiveBean.class);

            if (Objects.nonNull(sensitiveData)) {
                // 取出当前当前类所有字段,传入加密方法
                Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                encrypt(declaredFields, parameterObject);
            }
        }
        return invocation.proceed();
    }

    /**
     * 切记配置,否则当前拦截器不会加入拦截器链
     */
    @Override
    public Object plugin(Object o) {
        return Plugin.wrap(o, this);
    }

    // 自定义配置写入,没有自定义配置的可以直接置空此方法
    @Override
    public void setProperties(Properties properties) {
    }

    public <T> T encrypt(Field[] declaredFields, T paramsObject) throws IllegalAccessException {
        for (Field field : declaredFields) {

            // 取出所有被EncryptDecryptField注解的字段
            SensitiveField sensitiveField = field.getAnnotation(SensitiveField.class);

            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(paramsObject);

                // 暂时只实现String类型的加密
                if (object instanceof String) {
                    String value = (String) object;

                    // 加密, 这里我使用自定义的AES加密工具
                    try {
                        field.set(paramsObject, AESUtil.encrypt(value));
                    } catch (IllegalArgumentException e) {
                        log.error("AES加密失败");
                    }
                }
            }
        }
        return paramsObject;
    }
}
  1. 数据解密拦截器
package com.ocean.angel.tool.interceptor;

import cn.hutool.core.collection.CollUtil;
import com.ocean.angel.tool.annotation.SensitiveBean;
import com.ocean.angel.tool.annotation.SensitiveField;
import com.ocean.angel.tool.util.AESUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.ObjectUtils;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.core.annotation.AnnotationUtils;
import java.lang.reflect.Field;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.Objects;
import java.util.Properties;

@Slf4j
@Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
public class DecryptInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {

        // 取出查询的结果
        Object resultObject = invocation.proceed();
        if (Objects.isNull(resultObject)) {
            return null;
        }

        // 基于selectList
        if (resultObject instanceof ArrayList) {
            ArrayList resultList = (ArrayList) resultObject;
            if (!CollUtil.isEmpty(resultList) && needToDecrypt(resultList.get(0))) {
                for (Object result : resultList) {
                    // 逐一解密
                    decrypt(result);
                }
            }
            // 基于selectOne
        } else {
            if (needToDecrypt(resultObject)) {
                decrypt(resultObject);
            }
        }
        return resultObject;
    }

    private boolean needToDecrypt(Object object) {
        if (ObjectUtils.isEmpty(object)) {
            return false;
        }
        Class<?> objectClass = object.getClass();
        SensitiveBean sensitiveDean = AnnotationUtils.findAnnotation(objectClass, SensitiveBean.class);
        return Objects.nonNull(sensitiveDean);
    }


    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }

    public <T> T decrypt(T result) throws IllegalAccessException {

        // 取出resultType的类
        Class<?> resultClass = result.getClass();
        Field[] declaredFields = resultClass.getDeclaredFields();

        for (Field field : declaredFields) {

            // 取出所有被EncryptDecryptField注解的字段
            SensitiveField sensitiveField = field.getAnnotation(SensitiveField.class);
            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(result);

                // 只支持String的解密
                if (object instanceof String) {
                    String value = (String) object;

                    // 对注解的字段进行逐一解密
                    try {
                        field.set(result, AESUtil.decrypt(value));
                    } catch (Exception e) {
                        log.error("AES解密失败");
                    }
                }
            }
        }
        return result;
    }

}
一棵星
关注
【论文】数据库加密系统设计实现设计开发
qq_36463299的博客
11-15 469
最后,我们将进行系统的测试和性能评估,以确保系统的安全性和高效性。在访问控制方面,我们将设计灵活的权限管理机制,以确保只有具有权限的用户才能访问加密数据库。随着信息技术的快速发展,大量的数据被存储在各种数据库中,加密数据库以保护敏感信息的安全性变得越来越重要。数据库加密是一种常见的保护数据库安全的措施,通过将敏感数据加密存储,可以防止未经授权的访问者获取敏感信息。最终,我们期望通过本项目的设计开发,为数据库加密提供一种有效的解决方案,保护用户敏感数据的安全数据库加密系统、数据保护、数据加密算法。
数据库加密系统设计实现设计开发
No_Name_Cao_Ni_Mei的博客
06-04 751
数据库加密系统设计实现设计开发》是一个针对数据库安全性的研究项目。随着信息技术的快速发展,大量的数据被存储在各种数据库中,加密数据库以保护敏感信息的安全性变得越来越重要。本项目致力于开发一个高效、可靠且易于使用的数据库加密系统,以满足用户对数据保护的需求。摘要中的项目将围绕着数据库加密技术进行设计开发。首先,我们将对数据库加密的基本原理进行深入研究。其次,我们将设计一个灵活的加密方案,使用户能够根据自己的需求自定义加密策略。
数据库加密系统的设计实现
04-21
对存储在数据库中的数据进行不同级的存储加密。这样就有效的保护了存储在数据库中的重要数据,即使某一用户非法入侵到系统中或盗得了数据库文件,没有解密密钥,他也不能得到所需数据,更加不能修改数据。
一种数据库加密系统的设计实现 (2012年)
06-16
随着数据库储存容量的不断增大,越来越多信息和重要数据都被储存在数据库系统中,不法用户的窃取以及黑客的攻击为数据储存带来严重的安全隐患。为了降低信息泄露风险维护系统信息安全,本文以某数据库管理系统为研究对象,在该系统中运用加密技术,将重要的数据信息进行加密处理,以降低信息泄露的可能性,并简单的介绍了库内加密技术和库外加密技术以及加密系统的模块组成。
网络数据库加密系统的设计实现
07-04
网络数据库加密系统不仅可以保证数据处理的高效率,而且可以有效抵御数据信息的非法操作。该文首先确定了网络数据库加密系统设计的基本假设,其次分析了系统的体系结构以及加密机制,并详细研究实现了网络数据库加密系统中涉及到的主要功能模块。
Spring数据源及配置文件数据加密实现过程详解
08-19
Spring数据源及配置文件数据加密实现过程详解 Spring Framework是Java企业级应用程序的最流行框架之一,提供了许多强大的功能来简化企业级应用程序的开发。其中,数据源(DataSource)是Spring Framework中最重要...
基于MSP430和Cyclone II 的网络数据加密实现
07-13
硬件实现加密算法不占用计算机资源.加密过程完全外部总线隔离,具有较高的数据保护能力。算法可灵活改变,具有较强的独立性。加密机由单片机,FPGA和El通信接口组成。FPGA内部算法由VHDL语言编写。
Java Web应用中的数据加密实现策略代码示例
最新发布
11-20
Java Web应用中实现数据加密是确保数据安全性的核心要素。数据加密能将数据转换成一种只有拥有正确密钥的人才能解读的形式,从而防止敏感信息被未授权访问。本文将深入探讨数据加密的重要性、策略,并提供具体的...
基于单片机和FPGA的网络数据加密实现
01-19
摘要:介绍了基于单片机、FPGA的网络数据加密实现。整个系统由单片机,FPGA和E1通信接口组成。流密码加密算法采用A5/l和W7算法。采用VHDL硬件语言实现FPGA功能。该硬件加密系统具有较好的安全性。  1 引言  ...
数据加密模块---hashlib
huangql517的博客
02-02 494
hash:散列,也成称‘哈希’,把任意长度的输入,通过散列算法,变化成固定长度的输出,---简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数 各输出: MD5:128位,因一个十六进制字符占4位,所以最终hexdigest(就转成16进制)生成的是32位的字符串 SHA1:160位,同上,生成40位16进制数(串) SHA256:256位,64位 虽然生成的‘数字指纹’
高强度数据加密模块
08-21
加密强度非常高,可以十分安全地存储您的数据。目前加密可能性有26的32768*20种
数据加密模块代码和类图.zip
06-05
某软件公司要开发一个数据加密模块,可以对字符串进行加密。最简单的加密算法通过对字母进行移位来实现,同时提供了稍复杂的逆向输出加密,还提供了更加高级的求模加密。用户先使用简单的加密算法对字符串进行加密,如果觉得还不够可以对加密之后的结果使用其他加密算法进行二次加密,当然也可以进行第三次加密。使用装饰模式设计该多重加密算法。要求画出类图,提供源码及运行结果。
计算机毕业设计springboot数据库加密系统ka8o09[附源码]
苏苏酱 ゛计算机毕设源码程序
08-14 195
选题背景: 在当今信息时代,数据安全和隐私保护成为了一个极其重要的问题。随着互联网的快速发展和普及,大量的个人和机密数据被存储在各种数据库中,如何保证这些数据的安全性成为了一个亟待解决的问题。传统的数据库系统往往只依赖于访问控制和防火墙等手段来保护数据的安全,但这些方法并不能完全防止数据泄露和恶意攻击。因此,开发一种高效可靠的数据库加密系统变得尤为重要。 选题意义: 数据库加密是一种重要的数据安全保护技术,通过对数据库中的敏感数据进行加密处理,可以有效地防止数据泄露和非法访问。而Spring Boot作为
加密常用模块
weixin_34150503的博客
04-17 418
hashlib模块:加密 import hashlib # 基本使用 cipher = hashlib.md5('需要加密的数据的二进制形式'.encode('utf-8')) print(cipher.hexdigest()) # 加密结果码 # 加盐 cipher = hashlib.md5() cipher.update('前盐'.encode('utf-8')) ...
基于Python的DES算法的企业用户数据安全加密系统设计实现
quanzhan_King的博客
07-06 1366
此系统的功能设计主要是集中在后台的管理上,具体的管理模块设计如下:(1)用户管理 用户管理,顾名思义,就是对用户信息的维护操作,此次的维护操作设计了管理员最大的权限,能够修改注册用户的各类内容。以便于很好的进行DES算法的加密和解密探究操作。(2)加密管理此次通过加密管理来实现对某一注册用户的个人信息中的一段内容进行很好的隐藏,通过加密能够让在没有解密的情况下看不到或者看到的是另外一段内容,从而很好的将真实的内容进行了隐藏操作。(3)解密管理正好加密管理相反,管理员通过DES算法,来上传需要进
基于Java的SQL Server数据库加解密系统设计实现
毕业作品网站
10-06 1652
在计算机的领域,在计算机网络中,我们只要开启抓包的工具,一般都能得到通信报文,再者,不是每个人跟别的人都是专用链路,所以说第一种创造无人环境一般是行不通的。将数据库加密理论加以实践证明,基于C/S模式,设计实现一个切合理论的数据库加密原型系统,包括在服务器建立密钥管理机制,为客户端提供一系列的加解密指令,使得不同级别的用户存取访问密文数据库,对该理论的可行性做出了肯定的回答。(2)加密算法:能实现给现实生活的信息编上密码,只有知道密码,才能读出正确的信息,达到保密的目的这个功能的准确和完整的描述。
数据加密方案
ourLang
10-24 9398
1 什么是数据加密 1.1 数据加密的定义 数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密实现信息隐蔽,从而起到保护信息的安全的作用。 1.2 加密方式分类 数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随
Oracle-TDE数据加密功能
sinat_36757755的博客
04-18 2401
Oracle-TDE数据加密功能
电商交易系统的数据安全加密处理
AI天才研究院
01-23 1259
1.背景介绍 1. 背景介绍 电商交易系统是现代社会中不可或缺的一部分,它为消费者提供了方便、快捷、安全的购物体验。然而,其他类型的系统一样,电商交易系统也面临着各种挑战,其中最为关键的是数据安全加密处理。 数据安全加密处理在电商交易系统中具有至关重要的作用,因为它们可以确保消费者的个人信息和支付信息安全,从而提高消费者对于电商平台的信任度。此外,数据安全加密处理还可以防止黑客和恶意...
PowerBuilder实现数据加密技巧大揭秘
### 实现自己的数据加密程序 虽然PowerBuilder提供了基本的加密函数,但在实际开发中,可能需要根据应用场景的不同选择或实现不同的加密策略。以下是实现自定义加密程序的几个重要步骤: 1. **选择合适的算法**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值